Question

У меня есть скрипт, работающий на удаленной машине. Информация БД хранится в файле конфигурации. Я хочу иметь возможность зашифровать пароль в тексте conf, чтобы никто не мог просто прочитать файл и получить доступ к базе данных. Это мои текущие настройки:

Моя конфиденциальная информация в conf-файле кодируется модулем base64. Основной сценарий затем декодирует информацию. Я скомпилировал скрипт, используя py2exe, чтобы было немного сложнее увидеть код. Мой вопрос:

Есть ли лучший способ сделать это? Я знаю, что base64 не очень безопасный способ шифрования. Есть ли способ кодировать с помощью ключа? Я также знаю, что py2exe может быть изменен очень легко и ключ может быть найден. Есть еще мысли?

Я также запускаю этот сценарий на компьютере с Windows, поэтому любые предлагаемые модули должны легко запускаться в среде Windows. Я знаю, что есть несколько других сообщений на эту тему, но я не нашел ни одного с решением для Windows, или по крайней мере один, который будет объяснен.

Wayne Werner · Answer 1 · 09 июня 2010

Честно говоря, я бы использовал какой-нибудь другой сервер. AxCrypt имеет командную строку переключатели.Затем вы можете легко написать оболочку на Python (если вы не хотите использовать сам AxCrypt).

Конечно, если вы хотите довольно простой способ, который может быть более безопасным при правильном применении, можно использовать XORшифрование - это действительно легко сделать с Python.Просто убедитесь, что учитываете слабых и сильных сторон .Но если вы достаточно уверены в том, что можете создать безопасный (??) ключ, он может работать для вас.

Однако решение AxCrypt, вероятно, столь же просто и, вероятно, будет более надежным.Просто помните, что на самом деле нет ничего неразрушимого, вопрос в том, сколько времени им понадобится, чтобы его сломать.

Moox · Answer 2 · 09 июня 2010

Если вы хотите иметь возможность вернуть пароль (вместо этого вы должны его хешировать), вы всегда можете использовать его для дополнительных мер.Но это не сильно помогло бы, если бы пользователь мог вытащить соль из исполняемого файла.

На самом деле лучшим способом было бы вообще не дать им доступ к базе данных.Используйте веб-сервис или сервер на вашем компьютере с БД.

шифрование паролей в файле конфигурации Python на платформе Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

шифрование паролей в файле конфигурации Python на платформе Windows

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов